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PROCEDE ET DISPOSITIF DE CHIFFREMENT ET DECHIFFREMENT A 

LA VOLEE 

DOMAINE TECHNIQUE 

5 La presente invention conceme un procede et un dispositif de securisation 
d'un ensemble electronique mettant en ceuvre un programme utilisant des 
donnees confidentielles a proteger. Plus precisement, le procede vise a 
proposer une parade visant a proteger lesdites donnees lors d'operations 
sensibles effectuees en plusieurs etapes. Le decoupage en etapes 
10 successives d'operations sensibles peut rendre lesdites donnees vulnerables 
a certaines attaques. On entend par attaque tout moyen ou dispositif 
permettant de recuperer les donnees entre chaque operation en modifiant 
['execution (inexecution ou mauvaise execution) de tout ou partie du 
programme par exemple. 

15 

Un probleme pose par la presente invention est la vulnerabilite des donnees 
confidentielles susceptibles d'etre retrouvees par des attaques sur 
I'ensemble electronique les mantpulant 

20 Uri autre probleme pose est la reception desdites donnees en plusieurs 
etapes. A chaque etape est transmis a I'ensemble electronique tout ou partie 
desdites donnees, ce qui accroU leur vulnerabilite. 

La presente invention a pour but de minimiser la vulnerabilite des donnees 
25 traitees dans un ensemble electronique. 

La mise en place de tel mecanisme de s§curisation a des couts divers 
(temps, importance et/ou lourdeur du mecanisme...). La presente invention a 
pour but d'offrir une solution sure et peu couteuse. 

30 
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RESUME DE L'INVENTION 

La presente invention concerne un procede de securisation de donnees 
transmises a un ensemble electronique sous forme chiffree en plusieurs 
5 etapes sous forme de blocs caracterise en ce qu'il consiste, lorsque ledit 
ensemble regoit un bloc, a dechiffrer le bloc regu, a traiter les informations 
contenues dans ledit bloc et a chifFrer les informations traitees. 

La presente invention concerne egalement un dispositif de securisation d*un 
10 ensemble electronique, Tensemble electronique proprement dit et le 
programme permettant Texecution des etapes du procede. 

DESCRIPTION SOMMAIRE DES DESSINS 

15 D'autres buts, avantages et caracteristiques de Tinvention apparaitront a la 
lecture de la description qui va suivre de la mise en oeuvre du procede selon 
invention et d'un mode de realisation d'un systeme electronique adapte pour 
cette mise en oeuvre, donnes a titre d'exemple non limitatif en reference aux 
dessins ci-annexes dans lesquels : 

20 La figure 1 represente un diagramme des differentes etapes d'une forme de 
realisation du procede selon T invention ; 

La figure 2 represente de maniere schematique un procede de traitement 
normal de donnees regues en plusieurs etapes dans un ensemble 
electronique sans mise en place du dispositif selon la presente invention, 
25 Tensemble ne subissant aucune attaque ; 

La figure 3 represente de maniere schematique un procede de traitement 
normal de donnees recues en plusieurs etapes dans un ensemble 
electronique sans mise en place du dispositif selon la presente invention et 
en presence d'une attaque ; 
30 La figure 4 represente de maniere schematique le procede de securisation 

selon la"presente--invention dans- un- ensemble e 

aucune attaque ; 
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La figure 5 represente de maniere schematique le procede de securisation 
selon la presente invention dans un ensemble electronique subissant une 
attaque ; 

Les figures 6, 7 et 8 font ressortir de maniere schematique Tinformation utile 
5 de differents blocs de donnees susceptibles d'etre regus par un ensemble 
electronique ; 

La figure 9 represente un exemple de donnees transmis a un ensemble 
electronique sous forme de blocs ; 

Les figures 10 a 12 illustrent de maniere schematique selon un exemple de 
10 reception de donnees en trois etapes les differentes phases d'une forme de 
realisation du procede selon la presente invention represente sur la figure 1 ; 
La figure 13 represente un diagramme des differentes etapes d'une autre 
forme de realisation du procede selon Tinvention ; 

Les figures 14 et 15 illustrent de maniere schematique selon un exemple de 
15 reception de donnees dont seulement deux etapes ont ete illustrees, les 
differentes phases de la forme de realisation du procede selon la presented 
invention represente sur la figure 1 3. 

MANIERE DE REALISER UINVENTION 

20 

Le procede selon Tinvention vise a securiser un systeme et plus 
particulierement un ensemble electronique, et par exemple un objet portable 
tel qu'une carte a puce qui utilise des donnees sensibles transmises a 
Tensemble en plusieurs etapes sous forme chifFree. Uensemble electronique 
25 comprend des moyens de traitement d'information tels qu'un processeur et 
des moyens de stockage dMnformation tels qu'une memoire, 

A titre d'exempfe non limitatif, Tensemble electronique decrit dans ce qui suit 
correspond a un obJet portable comprenant un module electronique. De tels 
30 modules sont realises le plus souvent sous la forme d'un microcircuit 
electronique integre monolithique, ou puce, qui une fois protege 
physiquement par tout moyen connu peut etre monte sur un objet portatif tel 



4 



que par exemple une carte a puce, carte a microcircuit ou autre utilisable 
dans divers domaines. 

Le module electronique a microprocesseur comprend par exemple un 
microprocesseur CPU relle de fagon bidirectionnelle par un bus interne a une 
memoire non volatile de type ROM, EEPROM, Flash, FeRam ou autre 
contenant un programme a executer, une memoire vive de type RAM, des 
moyens I/O d'entree/sortie pour communiquer avec I'exterieur. 
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Selon un exemple de la presente invention, la carte est une carte a puce 
munie de moyens de traitement de I'information et de memorisation, Incluant 
un module fonctionnel connu sous I'abreviation "SIM" (pour "Subscriber 
Identity Module" ou "Module d'identification d'abonne"). La carte SIM 
communique et echange des donnees avec son terminal d'accueil, le mobile 
t§l§phonique, celui-ci envoyant des commandes entramant des reponses par 
la carte SIM. Ces commandes presentent un format specifique APDU 
(Application Protocol Data Unit) et permettent entre autre le transfert de 
donn6es. Les commandes APDU peuvent etre des commandes chaTnees et 
transferer les donnees en plusieurs envois. 

Selon un autre exemple, la carte est une carte bancaire et regoit des 
commandes APDU chatnees. 



La presente invention s'applique ^ tout type de carte susceptible de recevoir 
25 des donnees sensibles sous forme de commandes chalnees transferees en 
plusieurs envois. 



La presente invention s'interesse S la manipulation de donnees sensibles 
telles que par exemple des cl6s regues par ledit systeme en plusieurs fois. 
30 Comme le montre la figure 1, la phase 1 du precede consiste done en la 
receptlbna'uneypartle'c^ 

presente invention permet d'assurer la confidentialite de ces donnees des 
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leur reception et cela en les chiffrant (phase 4, figure 1) apres les avoir 
dechiffrees (phase 2. figure 1), analysees et traitees (phase 3, figure 1). Les 
donnees chiffrees sont adjointes aux donnees chiffrees du bloc regu 
precedent (concatenation des donnees chiffrees). Selon une forme de 
5 realisation, les donnees sont dechiffrees, analysees et traitees, chiffrees 
avant de traiter le bloc suivant regu. 

Les donnees regues sont dans un premier temps dechiffrees puis dans un 
deuxieme temps chiffrees en interne dans le dispositif. 

10 

Le precede selon la presente invention consiste a extraire et analyser avant 
chiffrement, mais des leur reception, toutes les informations contenues dans 
les donnees necessaires a la suite du traitement et a utiliser les informations 
extraites pour formater les donnees sous leur forme finale. Les donnees 
15 regues sont formatees en vue de leur utilisation ulterieure. Cette securfsation 
des donnees ne doit pas aller a rencontre de leur simplicite d'utilisation. )l 
peut s'averer necessaire de formater les donnees avant leur securisation. Le 
formatage pourra par exemple consister en la mise en place d'un padding, 
rinversion des donnees ou encore la suppression d' informations inutiles, ... 

20 

Le precede selon la presente invention permet d'extraire et manipuler les 
donnees a chaque etape de reception et ainsi de limiter le temps de 
traitement et de manipulation des donnees sensibles. 

25 Selon une des formes de realisation, les attaques sont rendues plus difficiles 
du fait que tous les traitements (formatage, chiffrement, .,.) sont effectues 
avant de recevoir les donnees suivantes (phase 5). Tout ou partie des 
donnees regues se trouve ainsi protege avant la suite du processus. 

30 Le chiffrement est une protection complementaire a une ecriture 
« scramblee ». Certains dispositifs permettent de « scrambler » la memoire, 
c'est a dire de la chiffrer. Cependant, cette fonctionnallte ne dispense pas de 



6 

chiffrer quand meme ies donnees stockees en memoire. En effet, un tel 
mecanisme (« scramble ») protege Ies donnees d'une lecture exterieure mais 
pas du « detoumement » d'une routine de lecture interne. Le chiffrement 
supplementaire peut egalement s'averer plus robuste. 

5 

La totalite des informations necessaires au traitement des donnees (au 
formatage notamment) n'est a priori pas connue. Un certain nombre 
d' informations devront etre extraites « a la volee » lors du traitement. Le 
chiffrement des donnees va done dependre de Tanalyse qui sera faite des 
10 donnees lors de leur reception et lors de leur traitement. 

Dans un premier temps, le principe du procede selon Tinvention est decrit 
pour chaque etape de traitement. Dans un deuxieme temps, seront 
developpes et expliques Ies mecanismes mis en place, ce qu'ils apportent et 
15 ce qui Ies differencie des mecanismes existants. 

Dans Ies figures 2 a 5, 9 a 12, 14 et 15, les rectangles de couleur noire 
designent des blocs de donnees regues et Ies rectangles hachurees des 
blocs de donnees rechiffrees. 

20 ' ' 

Comme le montre la figure 2, les donnees sont transmises de maniere 
segmentees. A chaque etape (1^'^, 2^""^ et 3^*^^ etapes sur la figure 2), 
Tensemble electronique regoit une partie des donnees. Le procede de 
traitement de donnees connu dans un ensemble electronique comprend les 

25 phases suivantes : 



> Phase 1 : Reception des donnees. 

> Phase 2 : Traitement des donnees. 

> Phase 3 : Chiffrement des donnees. 



La figure 2 met en Evidence le fait que le traitement et le chiffrement des 
donnees s'effectuent uniquement a la reception de I'ensemble des donnees, 
c'est-^-dire ^ I'issue de la troisieme etape de reception des donnees. 



La figure 3 fait ressortir la vulnerabilite des donnees lors d'une attaque d'un 
ensemble electronique depourvu d'un dispositif selon la presente invention. 

Chacune des phases se deroule selon le schema de la figure 2. Dependant, 
lors de la reception des donnees durant la 2^'"^ 6tape, I'ensemble 
electronique fait I'objet d'une attaque. L'attaque peut entraTner soit un 
traitement errone soit une inten-uption du traitement des donnees. D'une 
manlere generate, un traitement errone peut pennettre une divulgation 
partielle ou totale des donn§es lors de ce traitement ou lors de. I'utilisation 
ulterieure des donnees. 

Pour parer a ce probleme, I'ensemble Electronique est muni d'un dispositif 
selon la presente invention. Le proc§d§ de traitement des donnees selon une 
forme de realisation de I'invention est represents sur la figure 4. A chaque 
etape, des la reception des donnees, lesdites donnees sont traitees (c'est-a- 

dire, phase d'extraction, fonnatage, ) et rechiffrees tout de suite. On a 

une seule et unique phase qui correspond a tout le mecanisme. 

La figure 5 met en evidence les avantages apportees par le precede selon la 
presente invention en presence d'une attaque lors de la deuxieme etape. 
L'attaque ne permet par d'obtenir des informations sur les donnees traitees. 
car ces donnees ont ete immediatement rechiffrees des les premiere et 
deuxieme etapes. L'attaque n'a pas d'inddence sur le traitement des 
donnees et ne nult pas au bon deroulement de I'application. 

De nombreuses contraintes peuvent venir s'ajouter au fait que les donnees 
sont regues par ensembles successifs. Ainsi par exemple. selon I'algorithme 
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Utilise pour le dechiffrement ou le chiffrement, des problemes 
supplementaires viennent s'ajouter. 

La description qui suit presente les problemes rencontres puis ia solution 
5 apportee par la presente invention. 

Les differents problemes supplementaires possibles sont les suivants : 

• les donnees provenant de la reception de groupes de donnees 
successifs, par APDU chaTne par exemple, sont segmentees : or la 

10 taille de chacun de ces groupes de donnees ne correspond pas 

forcement a la taille des blocs traites par I'algorithme de chiffrement 
utilise en interne par ['ensemble electronlque ; 

• certaines donnees revues ne seront pas conservees, leur utilite se 
limitant au formatage de ces donnees ; selon la presente invention, les 

1 5 informations utiles sont extraites avant de commencer le traitement ; 

• le format des donn6es en entree fait intervenir des longueurs 
variables ; 

• I'impl^mentation mat§rielle de tel ou tel mecanisme (le RSA en 
I'occurrence) peut impliquer des traitement specifiques ; 

20 • les algorithmes de chiffrement utilises en interne peuvent requ§rir le 
calcul de padding : un padding est un bit ou un ensemble de bits 
adjoint a un message de maniere que le message contienne un 
multiple constant du nombre de bits requis par un algorithme 
cryptographlque. 
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Ces points sont d6crit plus en details dans ce qui suit. 

Le premier point concerhe la segmentation des donnees regues imposee par 
I'algorithme cryptographique utilise. 

' L¥s 'ddW§es"i-e9ues "so^^ 

I'algorithme de cryptographie que I'on utilise (I'algorithme Triple Dts dans 



I'exemple decrit), nous Impose de manipuler des 6l§ments de 8 octets. Or 
lors de chaque reception de donnees (reception de commandes chainees 
par exemple), les ensembles de donnees re?ues (chaque APDU regu) 
comprennent x bloc(s) de 8 octets (x pouvant varier de 0 a 32), ainsi que x 
octet(s) residuels. C'est ce decoupage en entree que I'on nomme 
segmentation ; chaque element de ce decoupage est appele segment. Cette 
segmentation n'est pas liee aux etapes mais correspond dans notre exemple 
a un decoupage supplementaire. 

Le deuxieme point concerne la presence de donnees utiles et de donnees 
Inutiles. 



Lors de la reception de chaque bloc de donn6es, ledit bloc est dechlffre puis 
traits. A Tint^rieur de chaque bloc de donn§es, toutes les donnees ne sont 
pas forc6ment utiles. Sont conslderees comme Inutiles les donnees qui ne 
seront pas rechlffrees. A titre d'exemple non limitatif. lors de la reception d'un 
message chlffre, les parties con-espondant a une etiquette (Tag en anglais), 
a une Longueur, a un en-t§te (Header en anglais) et/ou a un Padding sont 
considerees comme des donn§es inutiles. 

Selon un premier exemple illustre sur la figure 6, lors de la reception d'un 
bloc, les parties correspondant respectivement au Tag (T) et a la Longueur 
(L) ne sont pas considerees comme des donnees utiles. Lors du chiffrement. 
ces donnees ne sont pas prises en compte selon la pr§sente invention. 

Selon un deuxieme exemple illustre sur la figure 7, lors de la reception de 
commande chaTnee, une partie « inutile » peut apparaTtre au milieu d'un bloc. 
Lors du chiffrement, cette partie n'est pas prise en compte selon la presente 
invention. 



un troisieme exemple repr§sente sur la figure 8. lors de la reception de 
es, il peut y avoir pamni celles-cl des parties dites de padding, (par 
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exemple pour que le nombre d'octets de donnees soit multiple de 8). Le 
padding peut se trouver au milieu des donnees mais de mani§re plus 
generate en fin de donnees (possibilite de combinaison des deux types de 
padding). Lors du chiffrement, le padding n'est pas pris en compte selon la 
presente invention. 

Le troisleme point conceme les tallies variables des donnees regues. 

Lors de reception(s) de blocs, on ne connatt pas forc§ment la longueur des 
donnees a dechiffrer ainsi que celle des donnees qu'il faut chiffrer. Dans le 
cas d'une de par exemple, on va pouvoir connaTtre la longueur totale des 
donnees mais pas la longueur de cheque element composant la de (P, Q, 
dP, dQ et PQ). 

Le quatrieme point conceme I'implementation materielle en question qui 
entraTne des traitements particuliers. 

L'implementation materielle de I'algorithme RSA utilise peut imposer 
d'inverser le poids fort (PF) avec le poids faible (pf) lors du chiffrement des 
donnees. Ce traitement intervient avant chiffrement des donnees. 

Le cinquieme point pose le probleme des paddings. II peut etre necessaire 
de calculer un padding a adjoindre aux donnees regues avant de les 
rechiffrer compte-tenu de I'algorithme de chiffrement utilise. 

En conclusion, tous ces problemes et contraintes se combinent les uns aux 
autres. lis entralnent des manipulations couteuses en temps, en code et en 
espace memoire. De plus, les donnees qui sont dechiffrees puis chiffrees de 
nouveau doivent rester en clair le moins longtemps possible afin d'etre le 
moins sensible aux attaques. 
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Le probleme pose est d'etre capable de gerer et de diminuer les contraintes 
explicitees precedemment afin d'optimiser le temps de traitement des 
donnees sensibles et de securiser les mecanismes mis en place. 

5 La description qui suit decrit le procede selon la presente invention selon une 
premiere forme de realisation. 

Comme represents sur la figure 9, la reception des donnees se fait sous la 
forme de segments (dans Texemple illustre, trols segments) separee par une 
10 cesure. Les segments ont des tallies variables et sont composes de donnees 
« utiles » et « inutiles ». Les donnees inutiles sont dans le cas present la 
Longueur et le Padding. On appelle bloc, I'ensemble des donnees regues a 
chaque etape. 

15 Selon le procede de la presente invention et comme illustre sur la figure 10, 
lorsque le premier bloc est regu, les donnees sont dechiffrees et analyfeees. 
La longueur Lp representant des donnees inutiles est extraite de I'ensemble. 
Les donnees utiles en resultant sont chiffrees par segment de 8 octets (P'c), 
cette segmentation etant imposee par ralgorithme de chiffrement utilise dans 

20 le present exemple. II en resulte un ensemble P'nc de moins de 8 octets ne 
pouvant done pas constituer un segment de 8 octets necessaire au 
chiffrement. 

A la fin de la premiere etape, le traitement du premier bloc aboutit a une 
25 longueur Lp extraite et non chiffree, a un ensemble de segments de 8 octets 
P'c chiffre et a un ensemble de moins de 8 octets non chiffre P'na 

La reception et le traitement du second bloc est represente sur ia figure 1 1 . 
Le second bloc comme vu precedemment est constitue d'un ensemble de 
30 bits P" et d'un autre ensemble Q' separe par une longueur Lq. Selon le 
procede de invention, les donnees sont done dechiffrees. Suite a ['analyse 
des donnees, la longueur Lq est extraite du bloc dechiffre regu. Les donnees 
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en resultant auxquelles est adjoint rensemble P'nc de I'etape precedente est 
chiffre par segment de 8 octets. II reste un ensemble de moins de 8 octets 
Q'nc qui n'est pas chiffre comme dans la premiere etape. Uensemble chiffre 
calcule est adjoint a Tensemble P'c chiffre de la premiere etape. 

5 

La figure 12 lliustre la troisieme et demiere etape, la reception et le 
traitement du dernier segment Le precede se deroule de la meme fagon. Les 
donnees inutiles extraites sent dans ce cas le padding. Uensemble des 
donnees regues auxquelles est adjoint la partie Q'nc non chiffre de la 
10 deuxieme etape constitue un ensemble de segments de 8 octets. Le resultat 
final represente done le chiffrement de P et Q. Ce chiffrement s'est fait au fur 
et a mesure de la reception des donnees sans attendre Tensemble des 
donnees P et Q pour les chiffrer d'un seul tenant. 

15 Les figures 13 ^ 15 represented les differentes etapes du precede selon 
rinvention selon une autre forme de realisation. 

Le precede comprend les memes etapes que dans la precedente forme de 
realisation et des etapes supplementaires d'inversion de donnees et de 

20 calcul de padding comme Tillustre le diagramme de la figure 13. Ainsi, 
comme represente sur les figures 14 et 15, a chaque reception de bloc, lers 
du traitement des donnees, les donnees sent inversees avant le 
dechiffrement compte-tenu de Talgorithme de cryptegraphie utilise. Les 
donnees etant inversees, elles sent traitees de la droite vers la gauche et il 

25 faudra egalement calculer, si cela est necessaire, un padding. Ainsi si par 
exemple la longueur des donnees P regues, soit Lp, est de 1 8 octets et que 
ralgorithme utilise par I'objet portable necessite !a m.anipulation de donnees 
dent la taille en nombre d'ectets est un multiple de 8, le precede selon 
invention prevoit un padding de 6 octets pour obtenir trois parties de 8 

30 octets. Comme le montre la figure 1 4, si la taille des donnees regues P' est 
de ~ 1 0 ~o"CtetS7 re"~pro"cerd§" selon~ r invention~is"ole idans" P' un~ensemble"de" 
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donnees de 2 octets qu'il adjoint au padding de 6 octets pour obtemr un bloc 
P'c de 8 octets et un bloc restant P'nc de 6 octets. 
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REVENDICATIONS 

1- Procede de securisation de donnees transmises a un ensemble 
electronique sous forme chiffree en plusieurs etapes sous forme de blocs 

5 caracterise en ce qu'il consiste, lorsque ledit ensemble regoit un bloc, a 
dechiffrer le bloc regu, a traiter les informations contenues dans ledit bloc et 
a chiffrer les informations traitees. 

2- Procede selon la revendication 1 , caracterise en ce que le traitement des 
10 informations comprend une etape d'extraction d' informations utiles, seules 

lesdites informations utiles etant chiffrees. 

3- Procede selon la revendication 2, caracterise en ce que le traitement 
comprend une etape de segmentation de ladite information utile en segments 

15 dits segments utiles dont la taille est compatible avec un algorithme de 
chiffrement utilise par ledit objet pour chiffrer ladite information utile 
segmentee et eventuellement en un segment dit segment restant dont la 
taille est inferieure a ladite taille compatible, la taille de ladite information utile 
n'etant pas un multiple de ladite taille compatible. 

20 

4- Procede selon la revendication 3, caracterise en ce que les informations 
traitees chiffrees sont constituees par les segments utiles. 

5- Procede selon Tune des revendications 3 ou 4, caracterise en ce que le 
25 segment restant n'est pas chiffre et est adjoint aux informations utiles 

extraites du bloc regu suivant. 

6- Procede selon Tune des revendications 1 a 5, caracterise en ce que le 
traitement comprend le calcul d'un padding a adjoindre aux informations 

30 utiles extraites, la segmentation etant alors realisees sur Tensemble des 
informations utiles adjointes au padding. 
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7- Procede selon Tune des revendications 1 a 6, caracterise en ce que le 
traitement des informations commence par une 6tape d'Inversion du bloc 
repu. 

5 

8- Dispositif de securisation d'un ensemble electronique comportant des 
moyens de reception de donnees, des moyens de traitement desdites 
donnees regues comprenant des moyens de chiffrement et dechiffrement, 
des moyens de memorisation caracterise en ce que les moyens de reception 

10 transmettent des donnees regues sous forme de blocs auxdits moyens de 
traitement et en ce que lesdits moyens de traitement dechiffrent un bloc regu, 
traitent les informations contenues dans ledit bloc et chiffrent les Informations 
traitees dudit bloc. 

15 9- Ensemble electronique caracterise en ce qu'il est pourvu d'un dispositif de 
securisation selon la revendication 8. 

10 - Programme comprenant des instructions de code de programme pour 
Texecution des etapes du precede selon Tune des revendications 1 a 7 
20 lorsque ledit programme est execute dans un ensemble electronique. 
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ABREGE 



La presents invention conceme un procede de securisation de donnees 
transmises a un ensemble electronique sous forme chiffree en plusieurs 
etapes sous forme de blocs. Le procede consiste, lorsque ledit ensemble 
regoit un bloc, a dechiffrer le bloc regu, a traiter les informations contenues 
dans ledit bloc et a chiffrer les informations traitees. 



Figure de I'abrege : fig.1 
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Reception des Donnees 



▼ 

D^chiffrement des Donnees 



Analyse et Traitement des Donnees 
- Extraction 
~ Formatage 






ChifTrement 


des Donnees 



5 Reception des donnees suivantes 



Etape x 



FIG.1 
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lere etape 



2eme etape 



1 



1 



1 



3eme etape 



1 



Phase 1 : Reception des donn6es 
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Phases 2 et 3 : Traitement et 
chiffrement des donnSes 



I 



Resultat finai avec donnees rechiffrees 



FIG.2 



1ere etape 



26me etape 



36me 6tape 



1 



1 



ATTAQUE 



1 



Phase 1 : Reception des donn^es 



I 

1 



Traitement errone pouvant entramer une 
divulgation partielle ou totaie des donn^es 



FIG.3 
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16re 6t3pe 



26me ^tape 



I 



1 



3dme ^tape 



Phases 1 et2 : R6ception. Trailement et chlffrement 
des donnSes 



Rdsultat final avec donn^es rechiffr^es 



FIG.4 



16re ^tape 

I I 



2§me Stape 



S&me dtap& 

I I 



ATTAQUE 



1 



3 



3 



Pas d'lnfluencej surle Traitement 

v//////////////////////////////////:^^ 



Phases 1 et 2 : Reception, Trailement etchiffrement 
desdonn^ 



RSsultat Hnal avec donntes rediifTr^es. 



FIG.5 
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1er Bloc < I Lp 



P' 



0 i 



P»nc 



Dechiffrement et analyse des donnees 



ChifTrement des donnees par segment de 8 octets 



P'c r Partie de P chiffree 
P*nc : Partie de P non chiffree 



2nd Bloc 



P'nc 



FIG,10 



Lq 



DSchifTrement et analyse des- donn£es 



^ I ^ I donnSes par segment de 8 octets 



Q'nc I ResultatP chifTre entierement et Q en partie 



demierBloc 



FIG.11 



Padding 
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' Q'nc 
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Dichifirement et analy^se des donnees 
ChifTrement des donnees par segment de 8 octets 

R^ltat final avecP et Q chifTris 



RG.12 



22 

6/7 



Reception des Donnees 



Dechiffrement des Donnees 



Analyse dc 


is Donnees 







Inversion des Donnees 



7 Reception des donnees suivantes 



Calcul du Padding necessaire 



Chiffrement 


des Donnees 









Etape x 
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